主要用于實(shí)現(xiàn)位于內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問(wèn)外部網(wǎng)絡(luò)的功能。
當(dāng)局域網(wǎng)內(nèi)的主機(jī)需要訪問(wèn)外部網(wǎng)絡(luò)時(shí),通過(guò)NAT技術(shù)可以將其私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址,并且多個(gè)私網(wǎng)用戶可以共用一個(gè)公網(wǎng)地址,這樣既可保證網(wǎng)絡(luò)互通,又節(jié)省了公網(wǎng)地址。
公網(wǎng)和私網(wǎng)的路由是被隔離的 NAT一般部署在連接內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)設(shè)備上。
PCA訪問(wèn)公網(wǎng)設(shè)備 PC3 S:192.168.1.1 D:172.16.1.1
到達(dá)邊界AR1 通過(guò)缺省路由 把私網(wǎng)地址傳到公網(wǎng),通過(guò) NAT
將源IP轉(zhuǎn)換成S :202.10.10.1 D:172.16.1.1 傳到PC3
PC3 響應(yīng) S:172.16.1.1 D:202.10.10.1
到達(dá)邊界設(shè)備 通過(guò) NAT
轉(zhuǎn)換目的IP S:172.16.1.1 D:192.168.1.1 到達(dá)PCA
靜態(tài)NAT實(shí)現(xiàn)了私有地址和公有地址的一對(duì)一映射。
一個(gè)公網(wǎng)IP只會(huì)分配給唯一且固定的內(nèi)網(wǎng)主機(jī)。
[RTA-Serial1/0/0] nat static global 202.10.10.1 inside 192.168.1.1
global參數(shù)用于配置外部公網(wǎng)地址。
inside參數(shù)用于配置內(nèi)部私有地址。
查看 靜態(tài)NAT 配置:display nat static
動(dòng)態(tài)NAT基于地址池來(lái)實(shí)現(xiàn)私有地址和公有地址的轉(zhuǎn)換。
Acl 200 rule 5 permit source 192.168.1.0 0.0.0.255
地址池: nat address-group 1 200.102.1.10 200.102.1.15
出接口acl 2000加到地址池 1 里 禁用改變端口號(hào):
Nat outbound 2000 address-grund 1 no-pat
網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT允許多個(gè)內(nèi)部地址映射到同一個(gè)公有地址的不同端口。
Acl 200 rule 5 permit source 192.168.1.0 0.0.0.255
地址池: nat address-group 1 200.102.1.10 200.102.1.10
Nat outbound 2000 address-grund 1
Easy IP允許將多個(gè)內(nèi)部地址映射到網(wǎng)關(guān)出接口地址上的不同端口
